팔로알토 네트웍스의 IBM QRadar 인수의 의미

IBM QRadar SaaS 자산 인수

• 팔로알토 네트웍스는 IBM의 QRadar SaaS 자산, 지적 재산권을 인수하기로 합의했습니다.
• 이번 거래를 통해 Palo Alto Networks는 IBM QRadar SaaS 고객을 Cortex XSIAM 플랫폼으로 이전할 예정입니다.
• 두 회사는 QRadar SaaS 고객의 원활한 이전을 위해 협력할 것이며, 무료 마이그레이션 서비스를 제공할 계획입니다

팔로알토 네트웍스(Palo Alto Networks)가 IBM으로부터 QRadar 소프트웨어 서비스(SaaS) 자산을 인수하기로 합의했다고 발표했습니다. 포레스터(Forrester) 분석가들은 이번 거래의 핵심이 QRadar의 고객 기반에 있다고 지적했습니다.

이번 인수에는 QRadar 지적 재산권이 포함되며, 올해 2024년 9월 말까지 마무리될 예정입니다. 재정 조건은 공개되지 않았습니다.

IBM 대변인은 인수 완료 후 IBM QRadar SaaS 직원들이 팔로알토 네트웍스에 합류할 것으로 예상하지 않는다고 밝혔습니다.

IBM Security QRadar Suite는 위협 탐지 및 대응 솔루션으로, 보안 정보 및 이벤트 관리(SIEM), 확장된 탐지 및 대응(XDR), 보안 오케스트레이션, 자동화 및 대응(SOAR) 및 로그 관리를 제공합니다.

IBM은 2011년 Q1 Labs를 인수한 이후 QRadar 제품을 판매하고 SIEM 기술을 발전시켜 왔습니다. 2023년 4월에는 XDR, SOAR 및 인공지능(AI)을 SIEM과 결합한 업데이트된 QRadar 보안 스위트를 발표했습니다. 작년 11월에는 하이브리드 클라우드 시대를 위해 클라우드 네이티브 아키텍처로 재구축된 QRadar SIEM 플랫폼의 주요 신규 버전을 소개했습니다.

• IBM QRadar는 보안 정보 및 이벤트 관리(SIEM), 확장된 탐지 및 대응(XDR), 보안 오케스트레이션, 자동화, 대응(SOAR), 로그 관리 등의 기능을 제공하는 위협 탐지 및 대응 솔루션입니다.
• IBM은 2011년 Q1 Labs 인수 이후 QRadar 제품을 판매하고 SIEM 기술을 발전시켜왔습니다.
• 2023년 4월, IBM은 XDR, SOAR, AI가 결합된 새로운 QRadar 보안 스위트를 발표했습니다.
• 2023년 11월, IBM은 하이브리드 클라우드 환경을 위한 클라우드 네이티브 아키텍처의 QRadar SIEM 플랫폼의 주요 버전을 출시했습니다.

인수가 완료되면 두 회사는 IBM QRadar SaaS 고객들을 팔로알토 네트웍스의 Cortex XSIAM 플랫폼으로 이전할 예정입니다. IBM 대변인은 "두 회사는 QRadar SaaS 고객들의 원활한 이전을 돕기 위해 인수 후에도 협력할 계획이며, 무상 이전 서비스를 제공할 예정입니다"라고 말했습니다.

팔로알토 네트웍스는 2022년에 AI 기반 Cortex XSIAM 플랫폼을 출시하여 위협 탐지 및 대응을 자동화하고, CTO 겸 창립자인 니르 주크(Nir Zuk)가 기존 SIEM 도구를 대체한다고 주장했습니다. 4월에는 클라우드 환경에서 보안 운영 센터(SOC) 팀이 클라우드 위협을 식별하고 대응할 수 있도록 돕는 Cortex XSIAM for Cloud를 도입했습니다.

• Palo Alto Networks는 2022년 AI 기반의 Cortex XSIAM 플랫폼을 출시했습니다.
• Cortex XSIAM은 위협 탐지 및 대응을 자동화하여 기존 SIEM 도구를 대체하는 것을 목표로 합니다.
• 2023년 4월, Palo Alto Networks는 Cortex XSIAM for Cloud를 출시하여 클라우드 환경의 위협 탐지 및 대응 기능을 확장했습니다.
• 2023년 RSA 컨퍼런스에서 Palo Alto Networks는 Cortex XSIAM에 자사의 Precision AI 시스템을 적용한 제너레이티브 AI 어시스턴트를 소개했습니다.

올해 RSA 컨퍼런스에서 팔로알토 네트웍스는 자사의 독점 AI 시스템인 Precision AI로 구동되는 생성형 AI(genAI) 어시스턴트를 플랫폼에 소개했습니다. 팔로알토 네트웍스는 Cortex XSIAM에 IBM의 Watsonx 대형 언어 모델(LLM)을 통합하여 추가적인 Precision AI 솔루션을 제공할 계획입니다.

기존 QRadar 고객에게 미치는 영향은 ?

IBM QRadar 온프레미스 고객

• IBM은 기존 QRadar 온프레미스 고객들에게 계속해서 보안, 사용성, 중요한 버그 수정 등의 기존 기능과 지원을 제공할 예정입니다.
• 또한 기존 커넥터 업데이트와 사용량 확장 기능도 계속 지원할 것입니다.

IBM QRadar SaaS 및 온프레미스 고객의 Cortex XSIAM 마이그레이션

• IBM과 Palo Alto Networks는 QRadar SaaS 및 온프레미스 고객들이 Cortex XSIAM으로 마이그레이션할 경우 무료 마이그레이션 서비스를 제공할 예정입니다.
• Palo Alto Networks는 QRadar 온프레미스 고객들이 Cortex XSIAM으로 마이그레이션할 경우 IBM에 추가 수수료를 지불할 것입니다.

분석가들의 조언

• Forrester 분석가들은 이번 인수가 QRadar 고객 기반을 확보하기 위한 것이라고 지적했습니다.
• 그들은 QRadar SaaS 고객들이 계약 기간 종료 시 Cortex XSIAM으로 마이그레이션하거나 다른 벤더로 전환해야 한다고 조언했습니다.
• 또한 현재 QRadar SaaS 고객들은 Cortex XSIAM이 자신들에게 적합한지 검토하거나 다른 벤더로의 전환 계획을 수립해야 한다고 제안했습니다.
• 분석가들은 IBM의 EDR, 위협 인텔리전스, QRadar SOAR, Randori Recon 등도 QRadar SaaS 자산에 포함되므로 해당 제품 고객들도 영향을 받을 것이라고 지적했습니다.
• 분석가들은 새로운 QRadar 구매를 고려 중인 기업들에게 다른 벤더를 선택하거나 Cortex XSIAM을 평가해볼 것을 권장했습니다.

IBM QRadar 고객들은 온프레미스 고객과 SaaS/온프레미스 마이그레이션 고객으로 구분되며, 각각 다른 영향을 받을 것으로 보입니다. 분석가들은 QRadar 고객들이 Cortex XSIAM의 적합성을 검토하거나 다른 대안을 모색할 것을 제안하고 있습니다.

반응형

파트너십 확장

팔로알토 네트웍스와 IBM은 QRadar 인수 외에도 협력 로드맵을 발표했습니다. 이에 따라 IBM 컨설팅 부문은 현재 및 미래의 팔로알토 네트웍스 고객을 위한 선호하는 관리 보안 서비스 제공업(MSSP)가 될 예정입니다. 두 회사는 공동으로 관리형 보안 운영 센터(SOC)를 구축할 계획입니다.

• Palo Alto Networks는 IBM Consulting을 현재 및 미래의 Palo Alto Networks 고객을 위한 선호하는 관리 보안 서비스 제공업체(MSSP)로 지정했습니다.
• Palo Alto Networks와 IBM은 관리형 SOC(Security Operations Center)를 위한 공동 보안 운영 센터를 구축할 예정입니다.
• IBM은 Palo Alto Networks 제품의 마이그레이션, 채택 및 배포에 대해 1,000명 이상의 보안 컨설턴트를 교육할 계획입니다.

이번 파트너십 확대를 통해 팔로알토 네트웍스와 IBM은 고객 지원, 기술 역량, 통합 보안 솔루션 등 다양한 측면에서 시너지를 창출할 것으로 기대됩니다.

IBM QRadar 개요

IBM QRadar 개요

• IBM QRadar는 보안 분석가의 경험을 통합하고 전체 인시던트 라이프사이클에서 속도를 높이도록 설계된 최신 위협 감지 및 대응 솔루션입니다.

IBM QRadar SIEM의 주요 특징

• 고급 AI 및 강력한 위협 인텔리전스를 제공하여 보안 운영 센터(SOC) 분석가의 동료 역할을 합니다.
• 최신 탐지 콘텐츠에 대한 액세스를 제공하여 빠르고 정확한 위협 탐지와 효율적인 대응을 지원합니다.
• 위협을 신속하게 탐지하고 판단하여 전체 위협에 대한 이해를 바탕으로 효과적인 대응을 가능하게 합니다.

IBM QRadar의 주요 기능

• 로그 수집 및 분석: 다양한 소스의 로그 데이터를 수집하고 분석하여 위협을 탐지합니다.
• 위협 탐지 및 대응: 고급 분석 기술을 통해 지능형 위협을 신속하게 탐지하고 대응합니다.
• 보안 인텔리전스: 최신 위협 정보와 보안 인텔리전스를 제공하여 보안 상황 인식을 높입니다.
• 자동화 및 오케스트레이션: 보안 운영을 자동화하고 다양한 보안 솔루션과 통합하여 효율성을 높입니다.

IBM QRadar의 활용 사례

• 금융, 제조, 공공 부문 등 다양한 산업에서 사용되며, 기업의 보안 관리 및 위협 대응 능력을 향상시킵니다.
• 보안 운영 센터(SOC)에서 주요 보안 분석 및 관리 도구로 활용됩니다.
• 보안 인시던트 탐지, 조사, 대응 등 전체 보안 운영 프로세스를 지원합니다.